当我们想升级AD到2008域的时候,可能会有这样的场景:
1. 新建2台2008 R2的DC作为额外DC加入域
2. 将原来2003 DC的FSMO角色转移到2008 R2的其中一台新DC上,并将2003 DC降级。
这时候很多文章都会提到,你要记得将FSMO的角色转移,然而,很少文章会这样提醒你:Time Server的角色也要检查啊。
忘记了,那会有什么后果呢?
比如说,原来03的DC叫DC01,是FSMO.
你建了2台新DC, 一台叫DC02, 一台仍然保留原有计算机名叫DC01(03 DC不在网络后,08DC沿用原有计算机名)
有不少朋友觉得,把FSMO从03 DC01转移到08R2的DC02后,Time Server会跟着转过去,所有机器都会找新的FSMO DC做时间同步。 通常来说,对的!
但是啊,假如用了GPO或者startup script指定了Time Server为DC01,那新建的DC01假如用硬件时钟,他是时间权威,就不和其他服务器校正同步了。假如还没耐得及修改,而时间又不准的话,域内的计算机就直接和这个时间不准的“权威”时间服务器同步了,那时间就可能慢1-2分钟不准确也有可能,所以大家做迁移的时候,也检查一下Time Server的配置哦。
以下是Time Server做转移和验证的步骤,我写的是英文版。
1. Previous PDC Emulator (if that’s time server)
Type cmd, select Run as administrator
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
Type cmd, select Run as administrator
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time
2. New PDC Emulator
Type cmd, select Run as administrator
w32tm /config /manualpeerlist:stdtime.gov.hk /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync /rediscover
Note: Run w32tm /resync /rediscover on each DC, or wait sometime for sync.
If domain workstation time is incorrect and want to fix it ASAP, run same command w32tm /resync /rediscover
Check which server is time server
w32tm /monitor
net stop w32time
net start w32time
w32tm /resync /rediscover
Note: Run w32tm /resync /rediscover on each DC, or wait sometime for sync.
If domain workstation time is incorrect and want to fix it ASAP, run same command w32tm /resync /rediscover
Check which server is time server
w32tm /monitor